MÜNCHEN (COMPUTERWOCHE) - Das Tagesgeschäft von IT-Managern besteht in erster Linie aus dem Stopfen von Sicherheitslöchern in Netzwerken, meinen englische Experten. Seit rund einem Jahr überrolle eine Welle von Patches und Updates für Sicherheitsprodukte die DV-Verantwortlichen, so das Ergebnis einer Studie von Activis, britischer Anbieter von Sicherheitsprodukten und Tochterfirma der deutschen Articon-Integralis AG.

Der DV-Sicherheitsverantwortliche in Unternehmen mit einer IT-Infrastruktur, die aus lediglich acht Firewalls und neun Servern bestehe, musste laut der Untersuchung in den vergangenen neun Monaten allein 1315 Updates vornehmen - das entspreche fünf Updates am Tag. Berechnet wurde die Zahl anhand der von großen Softwareanbietern in diesem Zeitraum zur Verfügung gestellten Patches. Laut John Cheney, Managing Director von Activis, wurde die Studie auf Basis unternehmenstypischer Konfigurationen erstellt. Dazu zählen Microsofts NT Server, SQL Server und Exchange, Firewall-Produkte von Checkpoint, Antiviren-Programme von Sophos und Tools von Internet Security Systems (ISS). Zusätzlich zum umfänglichen Patch-Management müssten sich IT-Verantwortliche auch noch mit großen Datenmengen herumschlagen: Jede Firewall produziere ein Logfile mit bis zu 300.000 Einträgen und 20 Alarme pro Tag. Auch Netz- und Server-Sensoren sonderten jede Menge Warnungen auf der Konsole ab,

und zwar 20 bis 50 beziehungsweise eine bis 20.

Da viele Unternehmen hunderte von Servern zu pflegen hätten, könnten sie schwerlich immer und überall immer die neuesten Updates einspielen (zumal danach fast immer ein Reboot fällig werde). Um den Stress etwas zu mildern, rät Cheney, Systeme mit "Publikumsverkehr" - Webserver, Portale etc. - bevorzugt zu behandeln und die übrigen nachzuziehen.